about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

به گفته کارشناسان، گروه هکتیویست بنگلادش به وب‌سایت‌های دولتی هند حمله سایبری کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری به نام تیم اسرارآمیز بنگلادش (MT)، که وب‌سایت‌ها و سرورهای دولتی هند را هدف قرار می‌دهد، به‌وسیله یک شرکت اطلاعات سایبری و شناسایی تهدیدات مبتنی بر هوش مصنوعی به نام «CloudSEK» کشف شد.

طبق گفته CloudSEK، این گروه هکری از حملات انکار سرویس توزیع شده (DDoS) علیه دامنه‌ها و زیر دامنه‌های چندین ایالت و یک وب سرور میزبانی شده از سوی دولت هند استفاده کرد. وب‌سایت‌های متعلق به ایالت‌های آسام، مادهیا پرادش، اوتار پرادش، گجرات، پنجاب و تامیل نادو تحت تأثیر قرار گرفتند.

این حملات زمانی آشکار شد که در 12 ژوئیه سال جاری، یکی از اعضای تیم اسرارآمیز بنگلادش، با دسته «D4RK TSN»، پستی را در «Pastebin» منتشر و ادعا کرد که یک حمله DDoS سیل «HTTP» را در وب‌سایت‌های دولتی مستقر در هند انجام داده است. پست‌های مشابهی در چندین پلتفرم از جمله فیس‌بوک، Pastebin و تلگرام مشاهده شد.

یکی از بنیانگذاران MT به نام تاسکین احمد (Taskin Ahmed) شناسایی شده است. بقیه گروه عمدتاً شامل دانشجویان یا فارغ‌التحصیلان اخیر بین 20 تا 25 سال هستند که قبلاً در سازمان‌های هکری مانند «Elite Force 71»، تیم ناشناس سایبری بنگلادش و «Taskin Vau» فعالیت می‌کردند.

هکرها عمدتاً با هکتیویسم انگیزه دارند و با یک گروه هکتیویست مستقر در اندونزی به نام «Hacktivist of Garuda» ارتباط دارند. آنها همچنین سابقه مشارکت در گزارش انبوه محتوا در پلتفرم‌های عمومی مانند یوتیوب، فیس‌بوک، لینکدین و غیره را دارند.

آبهیناو پاندی (Abhinav Pandey)، محقق تهدیدات سایبری در CloudSEK، گفت که این گروه‌ها کم و بیش بخشی از یک حلقه بزرگ‌تر هستند. این دومین باری است که چنین حملاتی ظاهر می‌شود؛ اولین بار از سوی گروه هکری «DragonForce» مستقر در مالزی علیه دولت هند پس از بیانیه بحث برانگیز نوپور شارما (Nupur Sharma)، سخنگوی حزب بهاراتیا جاناتا (BJP) به حالت تعلیق درآمد.

کارشناسان معتقدند که دستور کار پشت سری اول حملات احتمالاً تحریک خشونت و تبلیغات نیز بود. دراگون فورس اگر خارج نشده بود تقریباً خود را به عنوان یک گروه باج‌افزاری اعلام کرده بود.

CloudSEK استفاده از ابزار «Raven Storm» به‌وسیله تیم اسرارآمیز بنگلادش برای اجرای حملات انکار سرویس را به پایان رساند. این ابزار از «multithreading» برای ارسال چندین بسته به طور همزمان استفاده می‌کند تا هدف (سرور) از کار بیفتد.

این شرکت همچنین خاطرنشان کرد که چنین حملاتی امنیت و محرمانه بودن داده‌های وب‌سایت‌ها را به خطر می‌اندازد. برخی ویژگی‌های امنیتی ممکن است دچار اختلال شوند و آسیب‌پذیری سایت در برابر حملات سایبری را تشدید کنند. آسیب به زیرساخت وب‌سایت ممکن است خدمات و منابع آن را برای کاربر غیر قابل دسترس کند. اقدامات محافظتی در برابر چنین حملات مخربی شامل مسدود کردن آدرس‌های آی‌پی (IP) غیر ضروری و استقرار «Load Balancer» و خدمات حفاظتی DDoS است. به‌روزرسانی منظم نرم‌افزار و انجام ارزیابی‌های آسیب‌پذیری سرورهای وب آسیب دیده به شناسایی و پر کردن شکاف امنیتی کمک می‌کند.

پاندی اظهار داشت :

«از طریق تجزیه و تحلیل دقیق و نمایه‌سازی چندین گروه، به درستی می‌توان نتیجه گرفت که چنین گروه‌های هکتیویستی برای انجام حملات شرورانه بیش از حد بین یکدیگر همکاری می‌کنند، DDoS اصلی‌ترین حمله و به دنبال آن حملات تخریبی و همچنین Raven Storm رایج‌ترین ابزار مورد استفاده برای اجرای حملات تأثیرگذار DDoS، از سوی چنین گروه‌های هکریستی، بوده است. DDoS می‌تواند وب‌سایت‌ها را آسیب‌پذیرتر کند، زیرا ممکن است برخی ویژگی‌های امنیتی به دلیل حمله آفلاین شوند. زیرساخت‌های آسیب دیده می‌تواند باعث از بین رفتن خدمات ارائه شده از سوی وب‌سایت شود. وب‌سایت‌ها در برابر حملات بیشتر و از دست دادن داده‌ها و اعتبارنامه‌های به خطر افتاده آسیب‌پذیر می‌شوند.»

وی همچنین به احتمال وقوع چنین حملاتی در آینده نیز اعتقاد داشت و تصریح کرد که CloudSEK تمام اقدامات لازم را برای مقابله با آنها انجام می‌دهد.

منبع:

تازه ترین ها
تشکیل
1403/10/23 - 15:15- آسیا

تشکیل سازمان امنیت سایبری در ترکیه

ترکیه با هدف ارتقای امنیت سایبری ملی سازمان ریاست امنیت سایبری را تأسیس کرد.

دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.